Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Jūsų dėmesio laukiantys pranešimai El. pašto sukčiai

Jūsų dėmesio laukiantys pranešimai El. pašto sukčiai

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

El. paštas išlieka vienu iš dažniausių kibernetinių nusikaltėlių atakų vektorių, o sukčiavimo schemos, užmaskuotos kaip paskyros pranešimai, yra ypač pavojingos. Viena iš tokių sukčiavimo kampanijų yra el. pašto sukčiavimas „Žinutės, laukiančios jūsų dėmesio“, kuris apgaule priverčia gavėjus apsilankyti sukčiavimo svetainėse, skirtose pavogti slaptus prisijungimo duomenis. Suprasti, kaip ši schema veikia, yra labai svarbu norint išvengti tapatybės vagystės, finansinio sukčiavimo ir kenkėjiškų programų infekcijų.

Melagingi pranešimai apie sulaikytus el. laiškus

Sukčiavimo el. laiškai paprastai siunčiami su tokiomis temos eilutėmis kaip „Svarbi pranešimo pristatymo klaida“ (nors formuluotės gali skirtis). Juose teigiama, kad iš vartotojo pašto dėžutės buvo sulaikyta daug el. laiškų, kurie bus saugomi tol, kol gavėjas juos patvirtins.

Šie įspėjimai yra visiškai sufabrikuoti, nėra jokių laukiančių pranešimų, o el. laiškai neturi jokio ryšio su jokia teisėta įmone, paslaugų teikėju ar organizacija. Jų vienintelis tikslas – daryti spaudimą gavėjams spustelėti juose esančius mygtukus ar nuorodas.

Peradresavimas į sukčiavimo puslapius

Paspaudus pateiktus mygtukus, aukos nukreipiamos į sukčiavimo svetainę, kuri apsimeta tikru el. pašto prisijungimo portalu. Šis puslapis skirtas rinkti vartotojo vardus, slaptažodžius ir potencialiai kitą neskelbtiną informaciją. Pateikus šiuos duomenis, jie perduodami tiesiai sukčiams.

Pavogti el. pašto kredencialai yra ypač vertingi, nes viena pažeista pašto dėžutė gali atskleisti slaptą informaciją ir suteikti prieigą prie kelių susietų paslaugų, tokių kaip bankininkystė, el. prekyba, socialinė žiniasklaida ir debesies saugykla.

Galimos pažeistos paskyros pasekmės

Jei užpuolikai gauna prieigą prie el. pašto paskyros, jie gali ją panaudoti kaip įvairių formų piktnaudžiavimo planą:

  • Tapatybės vagystė ir apsimetinėjimas socialiniuose tinkluose, susirašinėjimo platformose ir forumuose
  • Nesąžiningi prašymai sumokėti pinigų iš draugų, kolegų ar šeimos narių
  • Kenkėjiškų programų platinimas per kenkėjiškas nuorodas arba užkrėstus priedus
  • Neteisėta prieiga prie su el. paštu susietų finansinių sąskaitų, leidžianti vogti ar pirkti nesąžiningai

Ši veikla gali sukelti rimtus privatumo pažeidimus, finansinius nuostolius ir ilgalaikę tapatybės vagystės riziką aukoms.

Malspam vaidmuo skleidžiant grėsmes

Su šiais el. laiškais susijęs ne tik sukčiavimas. Kenkėjiškas šlamštas (angl. malspam) dažnai naudoja panašią apgaulingą taktiką užkrėstiems priedams ar nuorodoms platinti. Naudojami failai gali būti:

  • Dokumentai (PDF, „Word“, „Excel“, „OneNote“ ir kt.)
  • Vykdomieji failai (.exe, .run ir kt.)
  • Archyvai (ZIP, RAR ir kt.)
  • Skriptai („JavaScript“, VBS ir kt.)

Kai kurie failai suaktyvina infekcijas vos juos atidarius, o kitiems reikia tolesnio vartotojo įsikišimo. Pavyzdžiui, „Microsoft Office“ dokumentuose vartotojai dažnai raginami įjungti makrokomandas, o „OneNote“ failuose kenkėjiškos nuorodos gali būti paslėptos už įterptųjų objektų.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Nors daugelį šlamšto el. laiškų lengva pastebėti dėl prastos gramatikos ar keisto formatavimo, užpuolikai vis labiau tobulina savo metodus. Kai kurie pranešimai gali atrodyti profesionaliai parašyti ir įtikinamai pažymėti pavogtais logotipais ir įprastu formatavimu. Dėl to juos sunkiau atskirti nuo tikrų pranešimų.

Kai kurios dažnos raudonos vėliavėlės yra:

  • Nepageidaujami įspėjimai apie „laukiančius“ arba „nepristatytus“ el. laiškus
  • Spaudimas veikti greitai (ribotas saugojimo laikas, skubūs patikrinimo prašymai)
  • Nuorodos arba mygtukai, nukreipiantys į prisijungimo puslapius, kurie neatitinka oficialaus paslaugos domeno
  • Prašymai pateikti asmeninę, finansinę ar prisijungimo informaciją

Baigiamosios mintys

El. pašto sukčiavimo schema „Žinutės, laukiančios jūsų dėmesio“ yra platesnės sukčiavimo ir kenkėjiško šlamšto kampanijų, kuriomis siekiama pasinaudoti vartotojų pasitikėjimu, ekosistemos dalis. Nors kai kurie sukčiavimo el. laiškai yra prastai parašyti, daugelis jų yra pakankamai sudėtingi, kad apgautų net atsargius gavėjus.

Atminkite:

  • Jokia teisėta įmonė, paslaugų teikėjas ar institucija nesiunčia el. laiškų, prašančių patvirtinti prisijungimą per įtartinas nuorodas.
  • Skeptiškai vertinkite nepageidaujamus pranešimus, kuriuose teigiama, kad el. laiškai yra „sulaikyti“ arba „laukiami“.

Būdami budrūs ir laikydamiesi geros saugumo higienos, vartotojai gali gerokai sumažinti riziką tapti šių sukčiavimo kampanijų aukomis.

 

System Messages

The following system messages may be associated with Jūsų dėmesio laukiantys pranešimai El. pašto sukčiai:

Subject: Important Message Delivery Error

MAIL DELIVERY SYSTEM

Messages Awaiting Your Attention

Hello,

We're currently holding messages addressed to - that require verification before delivery. To receive your messages, please complete our quick security verification.

Pending messages will expire in 7 days

Complete Verification View Message Details

Important: These messages will remain in your pending queue until verification is completed. This security measure protects your account from unauthorized access.

This notification was automatically generated by our secure messaging system.

For assistance, please contact our support team.

Help Center | Privacy Policy | Terms of Service

© 2025 - All rights reserved.

Tendencijos

„American Express“ – ginčijamos operacijos el. pašto...

Sukčiavimas, Šlamštas
Kibernetinio saugumo tyrėjai nustatė kenkėjišką kampaniją, platinančią apgaulingus el. laiškus, žinomus kaip „American Express – Disputed Transaction“ el. pašto sukčiavimas. Šie laiškai apsimeta siunčiami iš „American Express“, tačiau iš tikrųjų jie yra visiškai netikri. Sukčiavimo tikslas – apgauti gavėjus, kad jie apsilankytų sukčiavimo svetainėje ir perduotų neskelbtiną informaciją, pvz.,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,982
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...